Ingeniero de Seguridad Senior - Gestión de Vulnerabilidades

Descripción

Resumen: Nscale busca un Ingeniero Senior de Personal, Gestión de Vulnerabilidades, para construir un programa de gestión de exposición dirigido por ingeniería en diversos sistemas de un hipercalculador global de IA. Aspectos destacados: 1. Puesto de alto impacto para escalar un hipercalculador global de IA 2. Impulsar flujos de trabajo de remediación y establecer gobernanza 3. Entorno colaborativo, solidario e innovador **Acerca de Nscale** ---------------- Nscale es la nube GPU diseñada para IA. Ofrecemos infraestructura rentable y de alto rendimiento para startups de IA y clientes empresariales de gran tamaño. Nscale permite a las empresas centradas en IA lograr resultados superiores al reducir la complejidad del desarrollo de IA. Nuestra nube GPU refuerza las capacidades técnicas y respalda directamente los resultados estratégicos empresariales, incluida la gestión de costes, la innovación rápida y la responsabilidad medioambiental. Nos desarrollamos en una cultura de innovación incansable, propiedad y responsabilidad, donde cada miembro del equipo se enorgullece de su trabajo y lo impulsa con excelencia y urgencia. Como empleado de Nscale, construirás confianza mediante la apertura y la transparencia, donde todos se sienten inspirados a hacer su mejor trabajo. Si te unes a nuestro equipo, contribuirás a construir la tecnología que impulsa el futuro. **Acerca del puesto** ------------------ Contratamos a un **Ingeniero Senior de Personal - Gestión de Vulnerabilidades** para construir el programa de gestión de exposición dirigido por ingeniería de Nscale en puntos finales, infraestructura, nube, plataformas de contenedores, SaaS, superficie de ataque externa y sistemas de producción. Este puesto se sitúa en la intersección de la **seguridad empresarial, la ingeniería de infraestructura, los equipos de plataforma, TI, operaciones de seguridad y confianza del cliente**. Conectarás los datos sobre vulnerabilidades con una clara propiedad, rutas prácticas de remediación, puertas de control de preparación para despliegue y evidencia de que el riesgo material se está reduciendo. Se trata de un puesto de alto impacto para Nscale mientras escalamos como un hipercalculador global de IA. La gestión de vulnerabilidades aquí no consiste simplemente en ejecutar una cola de escáneres, sino en crear un programa que identifique lo más relevante, priorice lo explotable, impulse la responsabilidad entre los equipos y brinde a la dirección una visibilidad clara sobre la reducción del riesgo. **Qué harás** ------------------------ **Estrategia del programa y gestión de exposición** * **Responsabilizarte** de la estrategia de gestión de vulnerabilidades en puntos finales, servidores, nube, plataformas de contenedores, SaaS, activos expuestos a Internet y sistemas de producción. * **Construir** un programa de gestión de exposición que vincule los hallazgos con la propiedad, la priorización, la remediación y los resultados en materia de riesgos. * **Definir** los requisitos de telemetría que respalden la detección, la respuesta ante incidentes, las auditorías, el cumplimiento normativo, la garantía al cliente y los informes ejecutivos. **Contexto de los activos y priorización del riesgo** * **Establecer** la propiedad de los activos y el contexto de exposición, incluyendo la criticidad empresarial, la exposición a Internet, las vías de acceso privilegiado, la sensibilidad de los datos, la explotabilidad, los controles compensatorios y el responsable de la remediación. * **Desarrollar** modelos de priorización basados en el riesgo utilizando la gravedad, la explotabilidad, el valor del activo, la inteligencia sobre amenazas, la vía de exposición y el impacto operativo. * **Identificar** las exposiciones más relevantes según la explotabilidad, el impacto empresarial, la exposición a Internet, la vía de privilegio y la viabilidad de la remediación. **Flujos de trabajo de remediación y validación** * **Impulsar** los flujos de trabajo de remediación con los equipos de infraestructura, plataforma, TI, puntos finales, aplicaciones y propietarios de servicios. * **Crear** bucles de prueba de remediación mediante parches y configuraciones que muestren el hallazgo, el propietario, la ruta de corrección, la validación, la evidencia y el cierre. * **Implementar** puertas de control de preparación para despliegue y validación posterior a la remediación para garantizar que las correcciones sean completas y duraderas. **Gobernanza, informes y entrega temprana** * **Establecer** una gobernanza de excepciones con propietario definido, riesgo, controles compensatorios, caducidad, evidencia y frecuencia de revisión. * **Construir** un mapa actual de exposición que cubra activos críticos, fuentes de telemetría, propietarios, rutas de remediación, registros de excepciones y brechas. * **Colaborar** con Datos de Seguridad para definir detecciones impulsadas por exposición e informes sobre la salud de las fuentes. * **Crear** paneles listos para la dirección que muestren cobertura, reducción de exposiciones críticas, remediaciones pendientes, antigüedad de excepciones y responsabilidad de los propietarios. * **Definir** un modelo de triaje que distinga entre acciones urgentes, remediaciones planificadas, excepciones aceptadas y falsos positivos. **KPIs** -------- * **Reducción de exposiciones críticas** * **Remediaciones pendientes** * **Antigüedad de excepciones** * **Cobertura de propietarios** **Acerca de ti** ------------- * **8 o más años** de experiencia en gestión de vulnerabilidades, gestión de exposición, seguridad de infraestructura, seguridad en la nube, ingeniería de seguridad u otros puestos de ingeniería relacionados * Experiencia práctica profunda transformando datos sobre vulnerabilidades, activos, configuraciones y exposiciones en programas de remediación basados en el riesgo * Conocimientos sólidos de sistemas operativos, plataformas en la nube, plataformas de contenedores, exposición de red, dependencias de aplicaciones, postura de puntos finales y operaciones de producción * Experiencia construyendo flujos de trabajo de remediación con equipos de ingeniería, TI, infraestructura, aplicaciones y propietarios de servicios * Experiencia en análisis de explotabilidad, enriquecimiento con inteligencia sobre amenazas, priorización de parches, gobernanza de excepciones y validación de remediaciones * Habilidades sólidas en automatización, análisis de datos, scripting o ingeniería de flujos de trabajo * Capacidad para influir en los equipos técnicos mediante razonamientos claros sobre el riesgo, rutas prácticas de remediación y resultados medibles * Se valora la experiencia en postura en la nube, postura de contenedores, gestión de la superficie de ataque externa, seguridad en tiempo de ejecución o análisis de vías de ataque * Es un plus contar con experiencia en infraestructura de IA, clústeres GPU, nubes soberanas, plataformas multiinquilino, hardware dedicado (bare metal), computación de alto rendimiento (HPC) o entornos hipercalculadores * Es un plus contar con experiencia produciendo evidencia de seguridad orientada al cliente, narrativas de controles o artefactos para auditorías **Qué podemos ofrecerte** ------------------------- En Nscale encontrarás un entorno colaborativo, solidario e innovador donde tus contribuciones generan un impacto real. Estamos construyendo algo extraordinario y queremos que estés en el núcleo de ello. Paquete salarial estadounidense altamente competitivo (salario base + bonificación + acciones), con revisiones de desempeño cada 12 meses. Únete a una de las empresas de infraestructura de IA de más rápido crecimiento: tu oportunidad de dar forma directa a cómo se planifica y despliega la capacidad global de IA. ✨ Espera un plan dinámico de progresión adaptado a tus ambiciones. Desarrolla tu carrera liderando iniciativas críticas transversales y moldeando la estrategia de capital, siempre con nuestro apoyo total. Flexibilidad centrada en las personas: te tratamos primero como persona. Nuestro entorno laboral flexible confía en que los empleados de Nscale cumplan sus objetivos, otorgándote la autonomía para organizar tu día en torno a los momentos importantes de tu vida. **Declaración sobre igualdad de oportunidades** --------------------------------- Animamos firmemente a presentar su candidatura a personas de color, miembros de la comunidad LGBTQ+, personas con discapacidad, personas neurodivergentes, padres, cuidadores y personas de entornos socioeconómicos más bajos. Si hay algo que podamos hacer para adaptarnos a tu situación específica, no dudes en hacérnoslo saber. Las responsabilidades descritas en esta descripción de puesto no son exhaustivas y pretenden ofrecer una visión general del puesto. El empleado podrá ser requerido para realizar tareas, deberes y responsabilidades adicionales asignados por la dirección, consistentes con las habilidades y calificaciones exigidas para el puesto. **Rango salarial** ---------------- El rango indicado a continuación refleja el salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, tales como el conjunto de habilidades, la experiencia, la formación académica y la ubicación geográfica. Además del salario base, este puesto puede ser elegible para recibir bonificaciones, acciones y/o comisiones. Nscale ofrece un paquete de beneficios competitivo que incluye cobertura médica, dental y visual, licencia remunerada flexible, licencia por maternidad/paternidad y participación en planes de jubilación. El rango indicado a continuación refleja el salario base para este puesto. La remuneración real puede variar según factores relacionados con el puesto, tales como el conjunto de habilidades, la experiencia, la formación académica y la ubicación geográfica. Además del salario base, este puesto puede ser elegible para recibir bonificaciones, acciones y/o comisiones. Nscale ofrece un paquete de beneficios competitivo que incluye cobertura médica, dental y visual, licencia remunerada flexible, licencia por maternidad/paternidad y participación en planes de jubilación. Rango salarial 180.000 USD - 230.000 USD